Des ex-officiers du renseignement israélien au cœur de la cybersécurité fédérale américaine
Une start-up créée par d’anciens membres de l’unité 8200 de l’armée israélienne fournit désormais une brique clé de la cybersécurité à plus de 70 agences fédérales américaines, dont le Pentagone, la Homeland Security et le Trésor. Cette imbrication entre technologies de sécurité et intérêts d’un service de renseignement étranger soulève de vives interrogations sur la souveraineté numérique des États-Unis et, au-delà, sur celle de tous les États qui externalisent leurs défenses numériques.
Une société issue de l’unité 8200
Axonius est une société de cybersécurité fondée en 2017 par trois Israéliens, Dean Sysman, Ofri Shur et Avidor Bartov, qui se sont côtoyés au sein de l’unité 8200, la principale unité de renseignement électronique et cyber de l’armée israélienne. Présentée comme un champion de la « gestion des actifs de sécurité », l’entreprise développe une plateforme capable de recenser, corréler et surveiller tous les appareils, comptes et applications connectés au système d’un client, en offrant une vue centralisée de son parc numérique.
D’après des profils professionnels et des analyses spécialisées, la majorité de l’ingénierie et de la recherche-développement d’Axonius se trouve à Tel-Aviv, où travaillent de nombreux anciens membres des services de renseignement militaires israéliens. La structure juridique et commerciale est, elle, scindée entre un siège affiché à New York et des entités fédérales dédiées au marché public américain, une organisation qui permet à la société de se présenter comme « américaine » tout en conservant un cœur technologique en Israël.
Un financement arrimé aux réseaux du renseignement
Le lancement d’Axonius s’est appuyé sur un tour de financement initial de 4 millions de dollars, apporté par l’investisseur israélo-américain Yoav Leitersdorf, lui-même vétéran de l’unité 8200 et associé gérant du fonds YL Ventures, spécialisé dans les jeunes pousses de cybersécurité israéliennes. La même année, la start-up attire également des capitaux de Vertex Ventures, un fonds dirigé par d’anciens cadres du renseignement israélien, dont Tami Bronner, ex-officière de l’intelligence militaire.
Par la suite, Axonius enchaîne les levées de fonds auprès de grands fonds de la Silicon Valley – Accel, Bessemer Venture Partners, Lightspeed Venture Partners – dont plusieurs associés ont un passé dans l’armée ou les services israéliens et pilotent des bureaux dédiés à Tel-Aviv. Ces investisseurs apportent plusieurs centaines de millions de dollars, propulsant la valorisation de l’entreprise et consolidant un écosystème où capital-risque américain et savoir-faire issu du renseignement israélien se renforcent mutuellement.
Une présence massive au sein de l’appareil fédéral
Selon sa communication commerciale, la plateforme Axonius est aujourd’hui déployée dans plus de 70 organisations fédérales américaines, dont quatre des cinq principales branches du département de la Défense (armée de terre, marine, armée de l’air, corps des Marines). Les registres publics de contrats fédéraux confirment des marchés avec ces forces armées, ainsi qu’avec le département de la Sécurité intérieure (DHS), le département de l’Énergie, les Transports, le Trésor et d’autres agences civiles.
Les données d’achats recensées montrent que la Defense Logistics Agency (DLA), chargée de la logistique militaire américaine, est l’un des plus gros clients d’Axonius, avec plus de 4 millions de dollars dépensés en 2023, devant le département de l’Agriculture (près de 2 millions) et celui de la Santé et des Services sociaux (1,3 million depuis 2021). En novembre 2024, le DHS sélectionne Axonius pour centraliser les données de cybersécurité issues de centaines de sources réparties dans des dizaines d’agences, avant que le Pentagone ne lui confie, en décembre 2024, la modernisation de la surveillance « continue » de ses réseaux.
FedRAMP : le sésame pour le cloud fédéral
En avril 2025, la filiale Axonius Federal Systems obtient une autorisation « FedRAMP Moderate », un label de conformité qui ouvre l’accès à l’hébergement de services cloud pour l’ensemble des agences fédérales américaines. Ce niveau d’autorisation signifie que la solution est jugée apte à traiter des données sensibles non classifiées, avec des exigences renforcées en matière de contrôle d’accès, de journalisation et de résilience.
Combiné à son intégration dans des programmes d’achats groupés au sein du département de la Défense, ce sésame simplifie considérablement l’adoption d’Axonius par les agences, en réduisant les démarches contractuelles et les audits techniques requis. L’entreprise peut ainsi proposer une plateforme unique pour agréger les données issues de centaines d’outils de sécurité et d’administration, du poste de travail aux environnements cloud.
Ce que permet réellement la plateforme
Techniquement, Axonius se présente comme un outil de « cyber asset attack surface management » : elle connecte les différentes sources de données (antivirus, annuaires, solutions EDR, systèmes de tickets, clouds publics, etc.) pour dresser un inventaire exhaustif des actifs numériques d’une organisation. Cette visibilité permet d’identifier les appareils non gérés, les comptes orphelins, les logiciels non patchés ou les écarts de configuration, puis de déclencher automatiquement des actions correctives.
Mais ce pouvoir d’orchestration implique aussi, en théorie, la capacité pour l’opérateur de la plateforme de corréler les identités et les appareils, de suivre les connexions, de désactiver des comptes, de mettre en quarantaine des machines ou de modifier des appartenances à des groupes d’utilisateurs. Des enquêtes indépendantes soulignent qu’en centralisant ces fonctions, Axonius devient une couche stratégique de contrôle au-dessus de l’infrastructure de sécurité existante, offrant une « vue d’ensemble » rarement accessible à un prestataire externe.
Un risque de “cheval de Troie” interne
Des analystes en sécurité interrogés par des médias spécialisés et des plateformes critiques considèrent qu’une telle concentration de données et de fonctions de contrôle dans un outil lié à un écosystème de renseignement étranger constitue un risque structurel. Même en l’absence de preuve d’un usage abusif, la combinaison d’un accès élargi, d’un historique d’espionnage israélien aux États-Unis et d’une base technique située en Israël alimente les craintes d’un « cheval de Troie » numérique à l’intérieur même de l’appareil fédéral.
Ces inquiétudes sont renforcées par le fait que la plateforme traite les journaux de connexions, les métadonnées de navigation interne et les cartes de dépendances entre systèmes, autant d’éléments précieux pour cartographier les habitudes de millions de fonctionnaires et la structure détaillée de la cybersécurité américaine. En cas de compromission – par un acteur étatique, un sous-traitant ou un employé malveillant – cette centralisation peut se transformer en point de bascule critique.
Pourquoi Washington fait le pari Axonius
Pour l’administration américaine, le recours à des sociétés issues de l’écosystème israélien s’inscrit dans une longue tradition de coopération stratégique, en particulier dans les domaines du renseignement et du numérique. Israël est considéré comme un vivier de talents en cybersécurité, où l’unité 8200 joue un rôle clé dans la formation de profils très recherchés par les géants de la tech comme par les agences gouvernementales.
Les dispositifs comme FedRAMP, les audits de sécurité et l’hébergement sur des infrastructures conformes aux exigences américaines sont présentés comme des garde-fous suffisants pour prévenir tout usage détourné. Aux yeux de nombre de décideurs, refuser ce type de solutions reviendrait à se priver d’innovations jugées nécessaires pour combler le retard accumulé par certaines agences en matière de sécurité des systèmes d’information.
Un défi global de souveraineté numérique
L’affaire Axonius dépasse toutefois le seul cadre de la relation américano-israélienne et renvoie à une question plus large : jusqu’où un État peut-il externaliser des fonctions critiques de cybersécurité à des entreprises étroitement liées à des puissances étrangères, même alliées ? Pour les pays du Sud, ou ceux qui ne disposent pas d’une base industrielle et technologique en cybersécurité, la tentation est forte de se tourner vers des solutions “clés en main” développées par des acteurs liés aux États-Unis, à l’Union européenne, à la Chine, à la Russie ou à Israël.
Cette dépendance peut créer une asymétrie durable : le fournisseur étranger maîtrisera la logique, les mises à jour et, parfois, l’infrastructure de ces outils, lui donnant une capacité potentielle de pression ou de surveillance difficilement réversible. Plusieurs experts plaident ainsi pour une doctrine de « souveraineté numérique » qui impose des exigences renforcées de transparence, de contrôle du code et de localisation des données, en particulier lorsque les solutions proviennent d’écosystèmes adossés à des services de renseignement.
En s’appuyant massivement sur une plateforme conçue et pilotée par d’anciens officiers du renseignement israélien, l’administration américaine a fait le choix assumé d’intégrer au cœur de son architecture numérique un acteur extérieur étroitement lié à un service de renseignement étranger. Cette situation illustre la tension croissante entre efficacité opérationnelle et souveraineté numérique, un dilemme auquel sont désormais confrontés tous les États qui délèguent leur cybersécurité à des technologies conçues hors de leurs frontières.
